(89) Id-Direttiva 95/46/KE pprevediet obbligu ġenerali biex jiġi nnotifikat l-ipproċessar tad-data personali lill-awtoritajiet superviżorji. Filwaqt li dak l-obbligu jipproduċi oneri amministrattivi u finanzjarji, ma kkontribwixxiex fil-każijiet kollha għat-titjib tal-protezzjoni tad-data personali. Tali obbligi ta' notifika ġenerali bla distinzjonijiet għandhom għalhekk jitneħħew, u jiġu sostitwiti minn proċeduri u mekkaniżmi effettivi li jiffokaw minflok fuq dawk it-tipi ta' attivitajiet ta' pproċessar li x'aktarx li jirriżultaw f'riskju għad-drittijiet u l-libertajiet tal-persuni fiżiċi minħabba n-natura, l-ambitu, il-kuntest u l-għanijiet tagħhom. Tali tipi ta' operazzjonijiet tal-ipproċessar jinkludu, b'mod partikolari, dawk li jinvolvu l-użu ta' teknoloġiji ġodda, jew dawk li huma ta' tip ġdid u li fir-rigward tagħhom il-kontrollur għadu ma wettaqx valutazzjoni tal-impatt fuq il-protezzjoni tad-data, jew fejn valutazzjoni tal-impatt fuq il-protezzjoni tad-data ssir meħtieġa minħabba ż-żmien li għadda mill-ipproċessar inizjali.
(90) F'tali każijiet, għandha ssir valutazzjoni tal-impatt fuq il-protezzjoni tad-data mill-kontrollur qabel l-ipproċessar sabiex jivvaluta l-probabbiltà partikolari u l-gravità tar-riskju għoli, b'kont meħud tan-natura, l-ambitu, il-kuntest u l-għanijiet tal-ipproċessar u s-sorsi tar-riskju. Dik il-valutazzjoni tal-impatt għandha tinkludi b'mod partikolari l-miżuri, is-salvagwardji u l-mekkaniżmi previsti biex jittaffa dak ir-riskju, tiġi żgurata l-protezzjoni tad-data personali u tintwera l-konformità ma' dan ir-Regolament.
ISO/IEC 27701, adopted in 2019, added a requirement additional to ISO/IEC 27001, section 4.1.
Here is the relevant paragraph to article 40 GDPR:
5.2.1 Understanding the organization and its context
The organization shall include among its interested parties (see ISO/IEC 27001:2013, 4.2), those parties having interests or responsibilities associated with the processing of PII, including the PII principals.
[…]
Sign in
to read the full text